phpwind
管理员
管理员
  • 发帖数340
  • 铜币8598两
  • 威望6557点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
阅读:19432回复:35

[漏洞补丁]phpwind8.7 利用注册特殊用户致可执行任意命令高危漏洞

楼主#
更多 发布于:2014-12-13 01:20
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
2014年12月19日:增加了补丁包哦

修改以下文件
lib/user/registercheck.class.php
21 行 修改为以下:
$S_key = array("\\",'&',' ',"'",'"','/','*',',','<','>',"\r","\t","\n",'#','%','?',' ','..','$','{','`');

lib/user/register.class.php
33 行 修改为以下:
$this->illegalChar = array(
            "\\",
            "..",
            '&',
            ' ',
            "'",
            '"',
            '!',
            '/',
            '*',
            ',',
            '<',
            '>',
            "\r",
            "\t",
            "\n",
            '#',
            '%',
            '?',
            '.',
            ' ',
            '$',
            '{',
            '`',
        );

lib/cloudwind/client/core/public/core.security.class.php
83 行 修改为以下:
$var = str_replace ( array ('..', ')', '<', '=','$','{','`' ), array ('..', ')', '<', '=','$','{','·' ), $var);

hack/bank/index.php
70  行 修改为以下:

if ($deposit['ddeposit']) {
这行后面追加以下:

$deposit['username'] = str_replace ( array ('..', ')', '<', '=','$','{','`' ), array ('..', ')', '<', '=','$','{','·' ), $deposit['username'] );

补丁包(解开后上传至论坛根目录覆盖同名文件即可,请注意备份)

87_reg_20141212_utf8.zip87_reg_20141212_gbk.zip
[phpwind于2014-12-19 14:34编辑了帖子]
梦丫头
总版主
总版主
  • 发帖数22544
  • 铜币4941498两
  • 威望13328369点
  • 贡献60901点
  • 注册日期2006-09-01
  • 最后登录2017-08-07
  • 忠实会员
  • 民间侠客
  • 终身成就奖
  • 社区明星
  • 最爱沙发
  • 社区居民
  • 资深侠客
  • 资深版主
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 特殊贡献奖
  • 优秀版主奖
沙发#
发布于:2014-12-13 15:35
帖内置顶  –  梦丫头  –  2014-12-13 15:35
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403


懒人包下载

https://kanbox.com/f/P007c
yanhailou
PW moblie内测组
PW moblie内测组
  • 发帖数11383
  • 铜币2626两
  • 威望599点
  • 贡献0点
  • 注册日期2007-03-31
  • 最后登录2017-04-16
  • 社区居民
  • 最爱沙发
  • 社区明星
板凳#
发布于:2014-12-13 09:37
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
感谢提供
元芳
总版主
总版主
  • 发帖数13516
  • 铜币64926两
  • 威望47108点
  • 贡献57217点
  • 注册日期2007-02-01
  • 最后登录2017-09-21
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
3楼#
发布于:2014-12-13 09:38
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
8.7用户需要尽快修复。
yanhailou
PW moblie内测组
PW moblie内测组
  • 发帖数11383
  • 铜币2626两
  • 威望599点
  • 贡献0点
  • 注册日期2007-03-31
  • 最后登录2017-04-16
  • 社区居民
  • 最爱沙发
  • 社区明星
4楼#
发布于:2014-12-13 09:44
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
直接说,查找到什么代码,替换成什么多好,说多少行的话,有点不敢确定
yanhailou
PW moblie内测组
PW moblie内测组
  • 发帖数11383
  • 铜币2626两
  • 威望599点
  • 贡献0点
  • 注册日期2007-03-31
  • 最后登录2017-04-16
  • 社区居民
  • 最爱沙发
  • 社区明星
5楼#
发布于:2014-12-13 09:55
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
前两个好改,最后一个跟原来的代码出入大
不好意思哈,菜鸟
yanhailou
PW moblie内测组
PW moblie内测组
  • 发帖数11383
  • 铜币2626两
  • 威望599点
  • 贡献0点
  • 注册日期2007-03-31
  • 最后登录2017-04-16
  • 社区居民
  • 最爱沙发
  • 社区明星
6楼#
发布于:2014-12-13 09:59
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
改了直接报错
Parse error: syntax error, unexpected '!' in /home/xvdb/hb0561/wwwroot/public_html/lib/cloudwind/client/core/public/core.security.class.php on line 1
cixinet
PW moblie内测组
PW moblie内测组
  • 发帖数3906
  • 铜币20123两
  • 威望2896点
  • 贡献535点
  • 注册日期2008-10-06
  • 最后登录2017-09-25
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
7楼#
发布于:2014-12-13 10:03
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
这个漏洞修复还没全吧?
phpwind
管理员
管理员
  • 发帖数340
  • 铜币8598两
  • 威望6557点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
8楼#
发布于:2014-12-13 10:22
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
yanhailou:直接说,查找到什么代码,替换成什么多好,说多少行的话,有点不敢确定回到原帖
主要是增加几个字符的过滤;修改不大,很容易辨认的。
phpwind
管理员
管理员
  • 发帖数340
  • 铜币8598两
  • 威望6557点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
9楼#
发布于:2014-12-13 10:23
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
yanhailou:改了直接报错
Parse error: syntax error, unexpected '!' in /home/xvdb/hb0561/wwwroot/public_html/lib/cloudwind/client/core/publ...
回到原帖
你这个是语法错误,看看你复制修改时少引号,分号什么的没。
phpwind
管理员
管理员
  • 发帖数340
  • 铜币8598两
  • 威望6557点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
10楼#
发布于:2014-12-13 10:24
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
cixinet:这个漏洞修复还没全吧?回到原帖
理论上这么修复已经可以了,今天又追加了一处修改。
天堂没有雨天
总版主
总版主
  • 发帖数19995
  • 铜币928245两
  • 威望1072103点
  • 贡献59252点
  • 注册日期2010-04-10
  • 最后登录2017-09-02
  • 热心助人奖
  • 模范会员奖
  • 原创先锋奖
  • 优秀版主奖
  • 忠实会员
  • 社区居民
  • 社区明星
  • 最爱沙发
11楼#
发布于:2014-12-13 10:33
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
直接整理一个懒人包,把这些修改好的文件打包下载更方便,防止有些人改代码的时候误删
xiahaitao120
PW moblie内测组
PW moblie内测组
  • 发帖数4777
  • 铜币6096两
  • 威望419点
  • 贡献0点
  • 注册日期2010-05-26
  • 最后登录2017-09-20
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
12楼#
发布于:2014-12-13 11:12
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
感谢分享,我们这就去修复
yanhailou
PW moblie内测组
PW moblie内测组
  • 发帖数11383
  • 铜币2626两
  • 威望599点
  • 贡献0点
  • 注册日期2007-03-31
  • 最后登录2017-04-16
  • 社区居民
  • 最爱沙发
  • 社区明星
13楼#
发布于:2014-12-13 11:18
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
求懒人包,这些文件一般都没有修改过
楓
论坛版主
论坛版主
  • 发帖数25682
  • 铜币10633两
  • 威望12569点
  • 贡献8059点
  • 注册日期2005-12-16
  • 最后登录2017-09-22
  • 资深版主
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
  • 民间侠客
14楼#
发布于:2014-12-13 11:29
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403

8.7漏洞补丁。敬请留意。
上一页
游客

返回顶部